chanong SSH还采用多种加密和认证方式,解决了传输过程中的数据加密和身份认证问题,可以有效防止网络嗅探、IP欺骗等攻击。 1.3. SSH版本 目前,SSH协议经历了两个版本:SSH1和SSH2。 它们使用不同的协议实现并且彼此不兼容。 SSH2在安全性、功能性和性能方面比SSH1具有优势,因此目前SSH2得到了广泛的应用。 SSH 服务的安装 默认情况下,x 安装程序将在系统上安装服务和客户端程序。 您可以使用以下命令来检查系统上是否已安装该服务或查看安装的版本。 - 如果系统尚未安装该服务,可以将x安装盘放入光驱,加载光驱找到该服务的RPM安装包文件,然后安装该服务。 SSH 服务的配置 配置SSH 服务的运行参数是通过修改配置文件/etc/ssh/ 来实现的。 (1) 设置SSH 服务监听的端口号。 Port 选项定义 SSH 服务侦听的端口号。 SSH服务默认使用的端口号是22。 #(2)设置SSH协议的使用顺序。 该选项定义 SSH 服务器使用 SSH 协议的顺序。
默认情况下,优先使用SSH协议。 #,1(3) 设置SSH服务器绑定的IP地址选项定义了SSH服务器绑定的IP地址。 默认情况下,绑定服务器所有可用的IP地址。 #.0.0.0 (4)设置是否允许root管理员登录。该选项定义是否允许root管理员登录。默认允许管理员登录 #(5)设置是否允许空密码用户登录登录。该选项定义是否允许空密码用户登录。为了保证服务器的安全,应该禁止这些用户登录。默认情况下,禁止空密码用户登录。 # (6) 设置是否使用密码验证方式。 on选项定义是否使用密码认证方式。 如果您打算使用公钥身份验证,可以将其设置为否。 onyes 命令启动 SSH 服务 /etc/init.d/ 或。 停止 SSH 服务的命令 /etc/init.d/ 或。 重启SSH服务的命令是/etc/init.d/或者。 将 SSH 服务设置为自动运行。 为了让SSH服务在每次系统启动时自动运行,您还可以将其设置为自动启动。
执行“”命令启动服务配置程序,在出现的对话框中找到“sshd”服务,然后在其前面添加星号(*),选择“确定”。 5.1 SSH客户端的使用平台 1. PuTTY 程序下有许多可用的 SSH 客户端程序。 建议使用免费的 PuTTY 程序。 下载地址~/putty/.html2。 连接到 SSH 服务器并运行下载的 putty.exe 文件。 在PuTTY程序主界面的“”中输入服务器的IP地址或域名,在“”中选择“SSH”选项,然后单击“打开”按钮进行连接。 如果是第一次连接服务器,由于服务器公钥尚未缓存在注册表中,PuTTY 程序会显示警告消息并显示服务器的指纹信息 3. 在远程系统上工作 如果 PuTTY 连接成功到 SSH 服务器时,将显示登录信息并提示用户输入用户名和密码。 如果用户名和密码输入正确,您可以成功登录并在远程系统上进行工作。 5.2. Linux平台 在Linux平台下有一个客户端程序可以用来连接SSH服务器。 x默认安装了SSH客户端程序。 您可以使用以下命令来检查系统是否安装了SSH客户端程序或者检查安装了什么版本。
- 如果系统上尚未安装SSH客户端程序,可以将x安装盘放入光驱,加载光驱找到SSH客户端程序的RPM安装包文件,然后安装SSH 客户端程序。 安装--程序后,可以直接使用ssh命令登录SSH服务器。 命令格式为:对ssh服务器6.1的IP地址或域名使用公钥认证。 公钥认证的原理:首先用户生成一对密钥,然后将公钥保存在SSH服务器用户主目录的.ssh子目录中。 文件(如/root/.ssh/),私钥保存在本地计算机上。 当用户登录时,服务器检查文件的公钥是否与用户的私钥相对应。 如果匹配,则允许用户登录,否则拒绝用户的登录请求。 6.2. 在服务器上启用公钥身份验证。 编辑文件/etc/ssh/,找到“onyes”语句,将其修改为“on6.3。在PuTTY程序中使用公钥认证 1.获取生成密钥的程序,进入~/putty/ .html 下载生成密钥的程序.exe 2. 生成密钥并运行下载的.exe 文件,在程序主界面的“:”中选择加密算法,并在“:”中输入加密位。 ”号,建议使用默认的1024位SSH2 RSA加密,然后点击“”按钮开始生成密钥。在密钥生成过程中,为了生成一些随机数据,应该自由移动鼠标在程序窗口内(否则程序进度条不会改变)。
密钥生成后,出于安全考虑,程序会提示您输入密码短语Key以保护私钥3.保存密钥密码用于保护私钥。 如果入侵者窃取了私钥,但没有密码就无法使用私钥,如果不想使用密码保护,则将此项留空即可,最后分别单击“保存密钥”和“保存密钥”按钮。 公钥和私钥保存为文件。 在此示例中,保存公钥的文件名为.pub,保存私钥的文件名为.ppk。 4. 将公钥文件传输到SSH 服务器。 为了让SSH服务器能够读取公钥文件,还必须将公钥文件传输到SSH服务器用户主目录下的.ssh子目录中(如果没有.ssh目录,可以手动创建) ,由于公钥文件可以公开给所有用户,因此在传输公钥文件时无需考虑安全问题。 可以使用 FTP、电子邮件或软盘复制方法。 5. 转换公钥文件格式。 由于生成的公钥文件格式与程序使用的格式不兼容,因此必须使用软件包自带的ssh-程序在Linux中进行转换。 应输入以下命令进行转换:ssh-/root/.ssh/.pub/root/.ssh/。 连接到SSH服务器并运行PuTTY程序。 在“文件中输入服务器的IP地址或域名(如192.168.11.110)。PuTTY成功连接SSH服务器后,服务器会提示输入登录用户名。
如果使用密码来保护私钥,系统还会提示您输入密码。 登录过程中,无需输入用户密码。 6.4. 程序内使用公钥认证 1、生成密钥,可以使用软件包自带的ssh-程序来生成密钥。 例如,执行以下命令:ssh-rsa2。 将公钥文件传输到SSH服务器。 为了让SSH服务器能够读取公钥文件,还必须将生成的公钥文件.pub转移到SSH服务器用户主目录下的.ssh子目录中(如果没有.ssh目录,可以创建手动)并重命名。 3.连接SSH服务器 现在您可以直接使用ssh命令登录SSH服务器
微信扫一扫打赏
支付宝扫一扫打赏
